路由器VRP基本配置
查看路由器当前时钟:display clock
查看路由器用户信息:display user
修改路由器时钟:clock datetime hh:mm:ss yyyy-mm-dd
修改路由器时区:clock timezone LOC add hh:mm:ss(LOC代表地区)
修改设备名称:sysname NAME(NAME代表自定义名称)
退出用户视图:return
退出到上一级视图:quit
进入系统视图:system-view
路由器Console接口视图进入:user-interface console NUMBER(NUMBER表示接口编号,首个为0)
关闭相关端口:shutdown
查看???下包含xxx信息的命令:display ??? |include xxx
Vty配置
设置vty用户界面数量:user-interface maximum-vty NUMBER(NUMBER为数值)
进入vty用户界面视图:user-interface vty NUMBER [NUMBER] (第一个NUMBER是初值,第二个是末尾值,输入两个NUMBER代表一个区间,输入一个NUBNER代表其中一个)
配置vty界面用户级别:user privilege level NUMBER(NUMBER等于等级数值)//需要先进入vty用户界面
配置vty用户验证方式:authentication-mode password/aaa/none //需要先进入vty用户界面
指定vty用户连接协议:protocol inbound ssh/telnet //需要先进入vty用户界面
aaa验证配置
进入aaa配置视图:aaa
配置aaa验证方式的用户名和密码:local-user 用户名 password cipher 密码 (cipher表示密文密码)//需要先进入aaa
创建aaa认证方案:authentication-scheme NAME(NAME代表认证方案名字)
配置aaa认证模式为本地认证:authentication-mode local
创建aaa域:domain NAME(NAME代表域名称)
配置aaa域的认证方案:authentication-scheme NAME(NAME代表认证方案名字)
指定aaa的登录服务方式:local-user 用户名 service-type ssh/telnet/ppp... //需要先进入aaa
aaa验证下设置ftp目录:
local-user ftp ftp-directory 文件夹名称:
配置主机秘钥
生成本地RSA主机密钥对:rsa local-key-pair create
查看本地密钥对的公钥:display rsa local-key-pair public
配置路由器ssh
查看ssh路由服务工作情况:display ssh server status
查看ssh路由服务回话:display ssh server session
创建ssh用户且认证方式为password:ssh user 用户名 authentication-type password
启动ssh服务:stelnet server enable
ssh客户端开启首次认证:ssh client first-time enable
查看ssh服务器的用户信息:display ssh user-information 用户名
配置ftp服务器
打开ftp服务器:ftp server enable
ftp下载远程文件:get
查询指定文件:ls
远程发ftp服务器建立目录:mkdir
上传文件到ftp服务器:put
其他命令
arp设置静态MAC:arp static ip mac地址
打开接口的arp-proxy:arp-proxy enable
关闭自动协商:undo negotiation auto
全双工模式:duplex full
设置线路速度:speed 数值(单位Mbit/s)
路由器端口增加ip网关:ip address IP MASK (命令前加undo表示取消这条操作)
切换交换机端口为三层端口:undo portswitch
创建端口组(系统视图):port-group NUM (NUM表示组号,也可以是名称)
添加端口到端口组(端口组视图):group-member INT...(INT代表端口,可批量添加,可用to关键字设定范围)
vlan配置
vlan建立:vlan NUM(NUM代表vlan代号)
多个vlan建立:vlan batch NUM ...
接口类型:port link-type access/trunk/hybrid //先进入端口
端口分配vlan(Access接口):port default vlan NUM(NUM代表vlan代号)
批量分配接口范围到vlan(Access接口):port INTH to INTE (INTH代表首个端口,INTE代表最后端口,无[to]可以隔个端口批量添加)
turnk端口放行vlan:port trunk allow-pass vlan NUM/all (NUM代表vlan代号,all代表全部)
hybrid的pvid使其自动为untag帧打上tag:port hybrid pvid vlan NUM
hybrid的端口自动去掉tag并发送到主机:port hybrid untagged vlan NUM
路由器接口开启vlan数据包封装:dot1q termination vid NUM(NUM表示vlan区域代号)
路由器接口开启arp广播报文:arp broadcast enable
创建vlan接口:interface vlanif NUM(NUM代表vlan代号)
stp配置
开启stp:stp enable
设定stp优先级:stp priority NUM(NUM越小越优先)
设定stp根或备用:stp root primary/secondary
修改定时器:stp timer forward-delay/hello/max-age NUM(NUM代表时间,单位cs,1cs=百分之一s)
设置网络直径:stp bridge-diameter NUM(NUM表示网络直径长度)
stp模式:stp mode stp/mstp/rstp
配置边缘端口:stp edged-port enable
进入stp mst视图:stp region-configuration
配置mst域名:region-name NAME
MSTP的修订级别:revision-level NUM
配置映射:instance INUM vlan VNUM (INUM实例编号,VNUMvlan代号)
启动MST配置:active region-configuration
gvrp配置
配置gvrp:gvrp
更换gvrp接口模式:gvrp registration fixed/forbidden/normal
smart-link和monitor-link配置
创建smart link组:smart-link group NUM(NUM组号)
配置主从端口:port 接口 master/slave (master主端口,slave从端口)
开启回切功能:restore enable
设置smartlink定时回切时间:timer wtr NUM(NUM为秒数)
设置monitor上行接口:port 接口 uplink
设置monitor下行接口:port 接口 downlink
设置monitor的回切时间:timer recover-time NUM(NUM代表时间)
链路聚合配置
创建eth-trunk接口:interface eth-trunk NUM(NUM表示几号接口)
为eth-trunk设置手工负载分担模式:mode manual load-balance
为eth-trunk设置LACP模式:mode lacp-static
设置主动端:lacp priority NUM(NUM为优先级别,越小越优先)
设定最大接口数量:max active-linknumber NUM(NUM为数量)
静态路由配置
配置静态路由:ip route-static DETIP MASK NEXTIP(DETIP目标IP,MASK子网掩码,NEXTIP下一跳IP)
查看路由表:display ip routing-table
查看路由配置信息:display current-configuration
rip配置
创建rip:rip (默认为ripv1)
开启ripv2:version 2(进入rip的状态下)
查看rip的邻居情况:display rip NUM neighbor (NUM表示rip进程号)
指定网段接口能使用RIP:network NIP(NIP表示自然IP段)
查看RIP协议定期更新情况:debugging rip NUM(NUM表示rip进程号,默认为1)
开启debug信息在屏幕上显示:terminal debugging 和 terminal monitor
设置rip明文密码验证:rip authentication-mode simple PASSWORD(PASSWORD为密码)
设置rip加密MD5通用报文格式密码验证:rip authentication-mode md5 usual PASSWORD(PASSWORD为密码)
查看rip默认配置信息:display default-parameter rip
查看是否能正常收发RIP路由:display ip routing-table protocol rip
总是启用自动汇总:summary always
关闭接口的水平分割:undo rip split-horizon
开启接口的毒性逆转:rip poison-reverse
ripv2端口手动汇总配置:rip summary-address IP MASK
端口指定以广播方式发送ripv2报文:rip version 2 broadcast
端口停止rip路由更新/接受:undo rip output/input
查看rip数据库中的所有激活路由:display rip database
调整rip计时器默认值(处于rip视图中):timers rip UPDATE TIMEOUT TRASHBACK(更新,超时,垃圾回收)
调整rip的优先级:perference NUM
ripv1下接口添加不连续子网ip地址:ip address IP MASK sub
改变增加度量值:rip metricin NUM(NUM为数量)
附加增加度量值:rip metricout NUM(NUM为数量)
查看rip接口的统计信息:display rip NUM statistics interface(NUM为rip代号)
rip设定默认路由:default-route originate
rip故障排除:
1. 端口是不是up
2.RIP进程是否对该网段做network
3.RIP协议报文是否版本不一致:display rip NUM 端口 verbose(NUM表示rip代号)
4.接口配置是否禁止接收或者发送RIP报文:display current-configuration interface 端口
5.RIP策略是否过滤了接收到的RIP路由或者禁止发送RIP路由:display this(进入rip视图)
6.端口是否开启水平分割:display rip NUM 端口 verbose(NUM表示rip代号)
7.链路认证方式是否匹配:display rip NUM statistics interface(NUM表示rip代号)
8.路由表是否中存在其他协议中获得的相同路由条目:display rip NUM route(NUM表示rip代号)
9.度量值是否大于16
指定引入的原路由协议为直连路由:import-route direct
开启路由器的ripng:ripng NUM(NUM代表ripng的进程号)
开启端口的ripng:ripng NUM enable(NUM代表ripng的进程号)
ospf配置
创建并进入OSPF视图:ospf NUM(NUM为进程号)
添加路由器所在区域:area NUM(NUM为区域号,0是根)
指定区域公告网段:network IP AMASK(IP表示IP段【非自然IP段】,AMASK代表反掩码)
查看ospf接口:display ospf interface
查看ospf邻居状态:display ospf peer
查看ospf路由表:display ip routing-table protocol ospf
查看ospf数据库信息:display ospf lsdb
ospf(明文)认证:authentication-mode simple (plain) PASSWORD
ospf密文MD5认证:authentication-mode md5 1 PASSWORD
配置抑制接口(OSPF视图下):slient-interface 接口
修改route id:route id X.X.X.X
配置ospf的route id:ospf NUM route-id X.X.X.X(NUM代表ospf进程号)
重置ospf协议:reset ospf process
设置端口的ospf网络类型:ospf network-type broadcast/nbma/p2mp/p2p
设置端口的ospf的dr优先级:ospf dr-priority NUM(NUM代表优先级数值)
修改ospf协议的优先级:preference NUM(NUM表示优先级数值)
设置端口的ospf开销值:ospf cost NUM(NUM表示花销值)
配置端口ospf计时器:ospf timer hello/dead NUM(NUM表示计数时间,单位:秒)
路由引入命令(进入到指定视图):import-route ospf/rip NUM(NUM代表进程号)
ospf设定默认路由:default-route-advertise always
开启路由器ospf v3:ospfv3 NUM(NUM代表进程号)
配置端口的ospfv3区域:ospfv3 NUM area ANUM(NUM代表进程号,ANUM代表区域号)
查看ospfv3的邻居关系:display ospfv3 peer
vrrp配置
配置接口虚拟网关vrrp协议:vrrp vrid NUM virtual-ip IP(NUM表示备份组号)
配置接口vrrp的优先级:vrrp vrid NUM priority(NUM表示优先级)
查看vrrp信息:display vrrp
关闭端口的vrrp抢占模式:vrrp vrid NUM preempt-mode disable(NUM代表备份组号)
设置端口的接口监视自动裁减优先级:vrrp vrid NUM track 对向端口 reduced NUMS(NUM代表备份组号,NUMS代表裁减的优先级)
设置端口的VRRP的MD5认证:vrrp vrid NUM authentication-mode md5 PASSWORD(PASSWORD为密码)
ACL访问控制列表配置
创建访问控制列表:acl NUM(NUM表示列表编号,普通2000~2999,高级3000~3999)
列表内添加规则(普通):rule NUM permit/deny source [IP 反掩码]/[any](NUM表示规则ID,IP为指定IP,any为任意)
列表内添加规则(高级):rule NUM permit/deny source [IP 反掩码]/[any] destination [IP 反掩码]/[any](NUM表示规则ID,IP为指定IP,any为任意)
调用访问控制列表:acl NUM inbound/outbond(NUM表示规则ID)
配置过滤策略:filter-policy NUM import(NUM表示acl列表编号)
配置前缀列表过滤路由:ip ip-prefix NAME deny/permit IP LEN greater-equal MIN less-equal MAX(NAME表示列表编号名称,IP表示匹配的IP段,LEN表示IP的长度,MIN表示最小长度,MAX表示最大长度)
路由协议调用前缀列表:filter-policy ip-prefix NAME import(NAME表示列表编号名称)
接口配置访问控制列表:traffic-filter inbound/outbond acl NUM (NUM表示acl列表编号)
PPP配置
接口配置HDLC或PPP或帧中继:link-protocol hdlc/ppp/fr
设置端口的ppp协议认证方式为PAP:ppp authentication-mode pap domain NAME(NAME表示名称)
设置端口的ppp协议认证方式为chap:ppp authentication-mode chap
端口配置ppp的pap验证方式:ppp pap local-user 用户名 password cipher 密码
端口配置ppp的chap验证方式:ppp chap user NAME && ppp chap password cipher 密码
帧中继
允许端口帧中继逆向地址解析功能自动生成地址映射表:fr inarp
端口配置DLCI静态映射:fr map ip IP NUM ???(IP代表目的IP,NUM表示DLCI编号,???表示附加转发参数)
查看pvc建立情况:display fr pvc-info
进入帧中继线路视图:fr dlci NUM(NUM代表dlci编号)
DHCP配置
打开路由器DHCP功能:dhcp enable
开启端口的dhcp服务:dhcp select interface
端口指定地址池ip租用时间:dhcp server lease [day NUM]/[unlimited](NUM表示天数)
配置接口dhcp地址池不参与自动分配的地址范围:dhcp server excluded-ip-address HIP DIP(HIP表示范围的头部IP,DIP表示范围的结尾IP)
指定接口地址池下的DNS服务器:dhcp server dns-list DNS(DNS代表DNS的IP)
查看ip地址池:display ip pool
路由器创建地址池:ip pool NAME(NAME表示地址池名称)
设定dhcp的地址池的网段(地址池视图):network IP mask MASK(IP为指定IP段,MASK为掩码)
设定dhcp的地址池的租用期(地址池视图):lease [day NUM]/[unlimited](NUM表示天数)
设定dhcp的地址池的出口网关(地址池视图):gateway-list IP(IP为指定IP)
设定dhcp的地址池不参与自动分配的地址范围(地址池视图):excluded-ip-address HIP DIP(HIP表示范围的头部IP,DIP表示范围的结尾IP)
设定dhcp的地址池的DNS(地址池视图):dns-list DNS(DNS代表DNS的IP)
端口选择dhcp为全局:dhcp select global
配置接口选择dhcp中继:dhcp select relay
配置接口指定dhcp中继服务器:dhcp relay server-ip IP(dhcp服务器的IP)
路由器创建dhcp服务器组:dhcp server group NAME(NAME表示组名)
dhcp服务器组指定dhcp服务器(dhcp服务器组视图):dhcp-server IP(IP表示dhcp服务器IP)
配置接口选择一个dhcp服务器组:dhcp relay server-select NAME(NAME表示组名)
路由器端口配置一个dhcp获取的IP:ip address dhcp-alloc
ipv6配置
路由器开启ipv6:ipv6
端口开启ipv6:ipv6 enable
端口ipv6自动生成链路本地地址:ipv6 address auto link-local
端口配置ipv6的ip地址:ipv6 address IP MASK
端口配置ipv6的ip的eui-64地址:ipv6 address IP MASK eui-64
设置ipv6的静态路由和默认路由:ipv6 route-static IP MASK NIP(IP表示目的IP,MASK代表掩码,NIP表示下一跳IP)
snmp配置
启动路由器snmp agent服务:snmp-agent
查看SNMP信息:display snmp-agent sys-info
配置路由器snmp版本:snmp-agent sys-info version XXX(XXX代表版本号)
查看路由器snmp的用户信息:display snmp-agent usm-user
查看路由器snmp的网管信息:display snmp-agent target-host
配置路由器snmp用户组和用户名和指定使用ACL:snmp-agent usm-user VER NAME GROUP acl NUM(VER代表snmp版本,NAME代表用户名,GROUP代表组,NUM代表控制列表代号)
配置路由snmp agent发送trap信息:snmp-agent target-host trap-hostname NAME address IP udp-port
PORT trap-paramsname TNAME(NAME表示trap的主机名,IP代表agent的主机IP,PORT代表发送端口,TNAME代表trap消息的发送参数信息列表)
开启路由器的告警开关:snmp-agent trap enable
设置路由器告警消息列队长度:snmp-agent trap queue-size NUM(NUM表示列队长度)
设置路由器告警消息保存时间:snmp-agent trap life NUM(NUM代表时间秒数)
设置路由器snmp的联系方式:snmp-agent sys-info contact call USER TENUM(USER表示用户,TENUM表示联系电话)
设置路由器snmp的联系地址:snmp-agent sys-info location ADR CON(ADR表示地区,CON表示国家)
tunnel接口配置
设置tunnel接口:interface tunnel X/X/X(X/X/X代表接口号)
tunnel接口配置gre协议:tunnel-protocol gre
配置tunnel接口的源地址:source IP
配置tunnel接口的目的地址:destination IP
NAT服务配置
接口配置nat静态内外IP对换:nat static global OIP PORT inside IIP PORT(OIP表示公网IP,IIP表示内网IP,PORT代表端口)
查看NAT静态配置信息:display nat static
路由器配置NAT地址池:nat address-group NUM HIP DIP(NUM代表地址池组号,HIP代表范围头IP,DIP表示范围尾IP)
端口配置nat联系ACL和地址池:nat outbound ANUM address-group NUM no-pat(ANUM代表访问控制列表编号,NUM代表地址池组号)
接口配置nat服务器内外IP对换:nat server protocol PRO global OIP PORT inside IIP PORT(PRO代表协议,OIP表示公网IP,IIP表示内网IP,PORT代表端口)
路由器开启alg:nat alg SER enable(SER表示相关服务)
查看nat服务:display nat server
最后一次更新于2022-02-18
0 条评论